"Checkmate"
QNAP warnt vor Ransomware-Angriffen auf NAS-Geräte
Die Ransomware "Checkmate" greift aktuell NAS-Geräte von QNAP an. Neben einer Warnung bietet QNAP auch Hinweise und Tipps zum Schutz vor den Attacken.
Mit dem Internet verbundene NAS-Geräte von QNAP können aktuell das Ziel der Ransomware "Checkmate" werden. Der Hersteller warnt in einer Sicherheitsmeldung vor den Attacken. Nach einem erfolgreichen Angriff verschlüsselt "Checkmate" auf der NAS enthaltene Daten und hinterlässt eine Lösegeldforderung.
Erste Meldungen von betroffenen Nutzer*Innen traten im Forum von "Bleeping Computer" bereits Anfang Juni auf.
Der Angriff erfolgt dabei offenbar über SMB-Dienste, die über das Internet zugänglich sind. Die Ransomware versucht dabei, mit Wörterbuchattacken das Passwort heruaszufinden und so auf das System zu gelangen. Nach der Verschlüsselung wird eine Datei mit der Bezeichnung "!CHECKMATE_DECRYPTION_README" in jedem Ordner hinterlassen, welche die Lösegeldforderung von 15.000 US-Dollar enthält.
QNAP empfiehlt, sich mit den folgenden Schritten gegen "Checkmate" abzusichern:
- SMB-Dienste nicht per Internet zugänglich machen: Dies kann durch die Verwendung eines VPNs geschehen, wie man in einer Anleitung beschreibt.
- SMB 1 deaktivieren: Hierzu melden Sie sich in QTS, QuTS hero oder QuTScloud an und begeben sich dann zu "Control Panel -> Network & File -> Win/Mac/NFS/WebDAV -> Microsoft Networking". Dort wählen Sie "Advanced Options" aus und aktivieren dann unter "Lowest SMB Version" SMB 2 oder höher.
- Das QNAP-Betriebssystem auf die aktuelle Version updaten: Melden Sie sich dafür in QTS, QuTS hero oder QuTScloud als Administrator an. Begeben Sie sich dann zu "Control Panel -> System -> Firmware Update" und klicken Sie unter "Live Update" auf "Check for Update".
- Alle NAS-Accounts auf starke und einzigartige Passwörter überprüfen
- Ein Backup für alle Daten anlegen und regelmäßig aktualisieren
